Cara Menggunakan SNMPWalk di Windows untuk Cek SNMP di FortiGate

📡 Cek SNMP FortiGate dari Windows Menggunakan SNMPWalk

SNMPWalk adalah tool berbasis command-line untuk melakukan query ke perangkat jaringan menggunakan protokol SNMP. Tool ini sering digunakan oleh network engineer untuk membaca informasi seperti hostname, uptime, versi firmware, traffic interface, dan lain-lain.

Pada artikel ini, kita akan membahas cara menggunakan SNMPWalk di Windows untuk membaca data SNMP dari perangkat FortiGate, termasuk langkah konfigurasi, pemakaian SNMPv1 & v2c, serta pemecahan masalah umum.

🔧 Konfigurasi SNMP di FortiGate

Sebelum menggunakan SNMPWalk, pastikan SNMP sudah dikonfigurasi dengan benar di FortiGate:

config system snmp community edit 1 set name "public" set status enable set query-v1-status enable set query-v2c-status enable config hosts edit 1 set ip 192.168.1.100 255.255.255.255 next end next end

🔐 Gantilah public dengan nama unik seperti snmp-readonly untuk meningkatkan keamanan — hindari string default yang mudah ditebak.

Baris set ip pada config hosts diisi dengan IP address komputer yang akan menggunakan SNMPWalk — misalnya IP laptop engineer atau server monitoring.

• set name: Community string SNMP (semacam password)
• query-v1-status: Aktifkan SNMPv1
• query-v2c-status: Aktifkan SNMPv2c
• set ip: IP address komputer kamu yang diizinkan untuk akses SNMP

Pastikan juga interface FortiGate yang akan diakses mengizinkan protokol SNMP:

config system interface edit "wan1" set allowaccess ping snmp next end

💻 Menjalankan SNMPWalk di Windows

Setelah konfigurasi selesai, jalankan perintah berikut di Command Prompt (gunakan tool dari SnmpSoft):

snmpwalk.exe -v:2c -c:public -r:192.168.1.1

• -v:2c → Gunakan SNMP versi 2c (umumnya didukung oleh FortiGate)
• -c:public → Community string SNMP
• -r:192.168.1.1 → IP FortiGate

📘 Menjalankan SNMPWalk dengan SNMPv1

Jika perangkat kamu hanya mengaktifkan SNMPv1, atau untuk keperluan troubleshooting, kamu juga bisa menggunakan perintah berikut:

snmpwalk.exe -v:1 -c:public -r:192.168.1.1

Perbedaannya hanya pada opsi -v:1. Outputnya akan sama jika OID dan konfigurasi valid.

SNMPv1 masih kompatibel di banyak perangkat, tapi SNMPv2c lebih direkomendasikan karena lebih efisien dan mendukung bulk query.

📋 Contoh Output SNMPWalk

SNMPv2-MIB::sysDescr.0 = STRING: FortiGate-100F v7.2.3,build1234,230201 (GA) SNMPv2-MIB::sysUpTime.0 = Timeticks: (456789) 1 day, 7:00:12.34 SNMPv2-MIB::sysName.0 = STRING: JKT-EDGE-FW01

❌ Error Umum dan Penyebabnya

Jika muncul error seperti berikut:

%Failed to get value of SNMP variable. Variable does not exist (noSuchName(2))

Artinya: FortiGate berhasil dihubungi, tapi tidak bisa merespons OID yang diminta.

Penyebab umum:

• Community string salah
• Versi SNMP tidak cocok
• IP kamu belum diizinkan (trusted hosts)
• Interface tidak membuka akses snmp

✅ Solusi Cepat

Gunakan OID yang lebih spesifik untuk cek sistem:

snmpwalk.exe -v:2c -c:public -r:192.168.1.1 -o:.1.3.6.1.2.1.1

OID .1.3.6.1.2.1.1 merupakan bagian dari MIB-2 dan berisi informasi dasar seperti uptime, hostname, dan deskripsi perangkat.

🧠 Tips Tambahan

• Gunakan MIB Browser seperti MIBBrowser Online untuk eksplorasi OID
• Cek status SNMP dari CLI FortiGate:

diagnose snmp sysinfo

• Pastikan port UDP 161 tidak diblokir oleh firewall
• FortiGate hanya menerima query SNMP dari IP yang didaftarkan secara eksplisit

📌 Penutup

SNMPWalk sangat berguna untuk memantau dan troubleshooting FortiGate, terutama untuk integrasi ke sistem monitoring seperti Zabbix, LibreNMS, atau PRTG. Gunakan SNMP versi 2c dan ubah community string default agar lebih aman.

🔗 Link Terkait

• Download SNMPWalk untuk Windows
• Referensi OID dan MIB Browser Online